20145225《网络对抗》Exp6 信息搜集与漏洞扫描

 

基础问题回答

哪些组织负责DNS，IP的管理：

全球根服务器均由美国政府授权的ICANN统一管理，负责DNS和IP地址管理。全球一共有5个地区性注册机构：ARIN（北美地区业务），RIPE（负责欧洲地区业务），APNIC（负责亚太地区业务），LACNIC（负责拉丁美洲美洲业务），AfriNIC（负责非洲地区业务）。

什么是3R信息：

- 官方注册局；
- 注册商；
- 注册人。

实践过程记录

kali主机：

 

信息收集

whois
用于查询3R注册信息：注册人、注册商、官方注册局；
以博客园cnblogs.com为例：

 

dig
用于从官方DNS服务器上查询精确的结果：

 

 nslookup
用于获取DNS解析服务器缓存的结果：

 

 

tracert
系统构造生存时间递增的数据包来跟踪从本机到目标地址中间经过的路由节点：

 

 

 nmap扫描：

 nmap -sn IP地址范围    //扫描存活的主机
nmap -o  IP地址        //检测主机的操作系统
nmap -sS  IP地址       //使用tcp syn方式扫描查看主机开放的端口
nmap -sV  IP地址       //对靶机的服务版本进行检测

用nmap扫描一下我们的主机：

 

 漏洞扫描

 

启动openvas
openvas-check-setup检查设置，若有错误提示，按照FIX给出的方法去做就好；
openvas-start启动openvas服务；
在浏览器中访问https://127.0.0.1:9392，并登录：

 

Scans->Tasks，再点击新建任务：

 

 

查看扫描结果，表中列出了扫描出来的漏洞以及漏洞的危险等级，数字越大越危险。